コロナ感染者へのメールを誤送信、宛先無記名のテストメール送信を省略
大阪府は2月16日、泉佐野保健所にて個人情報が記載されたメールの誤送信が発生したと発表した。
インシデント・事故
インシデント・情報漏えい

これは2月4日に、新型コロナウイルス感染症の陽性が判明したB氏の濃厚接触者であるA氏の陽性が判明したため疫学調査を実施し、A氏の家族であるB氏の調査票をもとにA氏の調査票を作成し、A氏の療養に関する資料を送信したところ、B氏の勤務先であるC社のメールアドレスにA氏宛の資料が誤送信されたというもの。翌2月5日に、A氏から保健所に連絡があり発覚した。
誤送信したメール及び添付資料(療養者向け手引書)には、患者Aの氏名、病名、療養先、療養解除予定日が記載されていた。
同保健所でA氏の調査票を確認したところ、アドレス欄に誤って別のメールアドレスが記載されており、当該アドレスにA氏の資料を送付したことが判明した。そのため、A氏の調査票作成時にメールアドレスの確認をしておらず、また、A氏の療養に関する資料を送信する際に、本来行うべきであった宛先無記名のテストメール送信を省略したため、誤ったメールアドレスに送信したことに気付かなかった。
同保健所ではA氏に、経緯の説明と謝罪を行っている。
同保健所では再発防止策として、個人情報をパソコンやスマートフォンに送信する際は、宛先無記名のテストメールを確実に送信し、対象者からの記名入り返信をもって送信先に誤りがないことの確認を徹底するとのこと。
《ScanNetSecurity》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
公正取引委員会で情報流出、ファイルのグラフをクリックすると個人情報が閲覧可能に
-
標的型攻撃に使われたMicrosoft Exchange Server の脆弱性に対し修正プログラムを定例外で公開
-
日経225企業の75%がドメインなりすまし未対策、ProofPoint 調査
-
iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)
-
英学校で生徒に配布したノート PC、出荷段階でマルウェアがインストール
-
クラウド型顧客管理システム設定不備、コナミグループへ不正アクセス
-
日本ハッカー協会杉浦氏が OSINT を解説、メールアドレスでここまで情報が入手可能
-
メール配信作業中のミスが原因で誤送信、1万名分の顧客リストが流出
-
ビジネス OSINT とは何か? 経営に正しく役立てる方法 ~ 日本ハッカー協会 代表理事 杉浦氏講演
-
VMware vCenter Serverに脆弱性、解説や影響を受けるシステムを探索する通信も確認